マルウェア作家が BusyBox の利用者に Shellshock を悪用した攻撃を仕掛ける～2014 年になっても、一部の人々はまだデフォルトのユーザー名とパスワードを利用している（The Register）

攻撃者たちは、「root」「admin」「support」のユーザー名と、「toor」「password」「123456」などといったデフォルトで設定される一般的なパスワードを利用してログインを試みていた。

国際 TheRegister

44 views

2014.11.28 Fri 8:30

マルウェア作家たちが、「BusyBox を利用しており、かつ脆弱性『ShellShock』のパッチを当てていない組込形デバイス」を攻撃するための新しいマルウェアを作り上げたと、研究者の Rhena Inocencio が語っている。

そのような攻撃の専用ツールとして悪党たちが利用しているのは、「Bashlite」と呼ばれるマルウェアだ。いちど犠牲者のマシンで実行されると、そのマルウェアは「あらかじめ作られたユーザー名とパスワードのリストを通して行うブルートフォースログイン」のために、BusyBox を利用しているルータや Android 携帯などのデバイスを嗅ぎまわる。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

マルウェア作家が BusyBox の利用者に Shellshock を悪用した攻撃を仕掛ける～2014 年になっても、一部の人々はまだデフォルトのユーザー名とパスワードを利用している（The Register）

関連記事

「WireLurker」の容疑者 3 人、中国で逮捕との報告～ジェイルブレイクしていない i デバイスの初のマルウェアを作成した疑いで（The Register）

「旧型」WireLurker は、Windows から i デバイスへの進出に挑戦し、失敗していた～マルウェアの進化：どのようにして新型は Apple に侵入したのか（The Register）

Yosemite が厄介な脆弱性「Rootpipe」で荒れる～この「シェルのアクセス権限昇格のバグ」は翌年 1 月までは修正されない（The Register）

いますぐに SSL 3.0 を無効化せよ：邪悪なプードルが HTTPS を攻撃する～とにかく急いで取り除け、それは穴だらけのチーズだ（The Register）

特集

アクセスランキング

通行中の市民がごみステーションで生活保護受給者の申請書を発見

今日もどこかで情報漏えい第44回「2025年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事ベスト10」

AI とサイバーセキュリティをテーマに「第3回 GMO大会議・春・サイバーセキュリティ2026」を 3 / 5 開催

東京電力グループのサイバーセキュリティ対策全体概要～防災とセキュリティ対策を一元化

クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」（シマンテック）

関連記事

「WireLurker」の容疑者 3 人、中国で逮捕との報告～ジェイルブレイクしていない i デバイスの初のマルウェアを作成した疑いで（The Register）

「旧型」WireLurker は、Windows から i デバイスへの進出に挑戦し、失敗していた～マルウェアの進化：どのようにして新型は Apple に侵入したのか（The Register）

Yosemite が厄介な脆弱性「Rootpipe」で荒れる～この「シェルのアクセス権限昇格のバグ」は翌年 1 月までは修正されない（The Register）

いますぐに SSL 3.0 を無効化せよ：邪悪なプードルが HTTPS を攻撃する～とにかく急いで取り除け、それは穴だらけのチーズだ（The Register）

特集

アクセスランキング

通行中の市民がごみステーションで生活保護受給者の申請書を発見

今日もどこかで情報漏えい 第44回「2025年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

AI とサイバーセキュリティをテーマに「第3回 GMO大会議・春・サイバーセキュリティ2026」を 3 / 5 開催

東京電力グループのサイバーセキュリティ対策全体概要 ～ 防災とセキュリティ対策を一元化

クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」（シマンテック）

今日もどこかで情報漏えい第44回「2025年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事ベスト10」

東京電力グループのサイバーセキュリティ対策全体概要～防災とセキュリティ対策を一元化